個人情報保護方針

定義

データ管理者のこのプライバシーポリシーは、欧州連合の関連する一般データ保護規則(GDPR)の要件に基づいています。私たちの目標は、私たちのプライバシーポリシーを、一般の人々と私たちの顧客およびビジネスパートナーの両方にとって理解しやすくすることです。この目的のために、以下のこのプライバシー通知で使用される用語と表現を定義します。


このプライバシーポリシーステートメントで使用される用語:

(a)個人データ

個人データとは、特定の、識別された、または識別可能な自然人(以下「データ主体」)に関連する情報です。自然人は、特に名前、番号、場所、オンライン識別子、または自然、生理学、遺伝、などの識別子に関連する1つ以上の要因に基づいて、直接的または間接的に識別できる場合に識別可能です。精神的、経済的、文化的または社会的アイデンティティ。


(b)データ主体

データ主体は、個人データがデータ管理者によって処理される、識別された、または識別可能な自然人です。

c)データ処理

データ処理またはデータ管理とは、収集、記録、整理、セグメント化、保存、変換または変更、クエリ、表示、使用、調整、リンクなど、自動または非自動の方法で個人データに対して実行される操作または一連の操作です。 、制限、削除、または破棄。


(d)データ処理の制限

データ管理の制限は、将来の処理を制限するために保存された個人データの指定です。

e)データコントローラー

個人データの処理の目的と手段を単独でまたは他者と共同で決定する、自然人または法人、公的機関、機関、またはその他の機関。処理の目的と手段が欧州連合または加盟国の法律によって決定される場合、管理者または管理者の指定の特定の基準は、欧州連合または加盟国の法律によっても決定される場合があります。

f)データプロセッサ

データ処理者は、管理者に代わって個人データを処理する自然人または法人、公的機関、機関、またはその他の機関です。

g)受信者

受領者とは、第三者であるかどうかにかかわらず、個人データが伝達される、または伝達される自然人または法人、公的機関、機関、またはその他の団体です。加盟国の法律に従って個別の調査の文脈で個人データにアクセスできる可能性のある公的機関は、受領者とは見なされないものとします。

h)サードパーティ

第三者とは、自然人または法人、公的機関、機関、またはデータ主体、管理者、処理者、または管理者または処理者の直接の管理下で個人データを処理する権限を与えられた者以外の機関です。

私は同意します
データ主体の同意は、データ主体の意志の自発的で具体的かつ十分な情報に基づいた明確な声明であり、それによって、データ主体に関する個人データの処理に対する同意を、声明または貢献を明確に確認する行為によって示します。 。

1.1。

管理された個人データの性質

当社は、当社のウェブサイトの訪問者から個人データを収集しません。自然人または法人から連絡があった場合、姓、名、電話番号、郵送先住所、電子メールアドレス、請求先住所(郵送先住所と異なる場合)の個人データが収集および管理されます。

2.2。

データ管理者の名前と住所:


一般データ保護規則、および欧州連合の加盟国に適用される国内法およびその他のデータ保護規定によると、データ管理者は次のとおりです。

ウロシステムkft。 NagyIvánutca19.Balassagyarmat2660ハンガリー1123Webページ:WWW.UROSYSTEM.COM電話:+36 20 / 934-2674電子メール:mail@urosystem.hu

3.3。

データ転送

これらの規則に別段の定めがない限り、処理されたデータは第三者に転送されません。

4.4。

データプロセッサ


データコントローラーは、このプライバシーポリシーで指定されている目的のために、次のデータプロセッサーを使用します。


I.ホスティングサービスに使用されるデータプロセッサの名前と連絡先の詳細:

WIX.COM INC

500 Tery A Francois Blvd Fl 6

サンフランシスコ、CA 94158-2230

http://www.wix.com

(800)600-0949

データ管理に関連する活動:ホスティングサービス

II。ウェブサイトの運営に使用されるデータ処理者の名前と連絡先の詳細:

ウロシステムkft。 NagyIvánutca19.Balassagyarmat2660ハンガリー1123Webページ:WWW.UROSYSTEM.COM電話:+36 20 / 934-2674電子メール:mail@urosystem.hu

データ管理に関連する活動:ウェブサイトの開発と運用

III。分析Cookieの操作に使用されるデータプロセッサの名前と連絡先:

WIX.COM INC

500 Tery A Francois Blvd Fl 6

サンフランシスコ、CA 94158-2230

http://www.wix.com

(800)600-0949

データ管理に関連する活動:分析Cookieを使用した統計データの作成


データ管理者およびデータ処理者は、ユーザーから提供された個人データを機密情報として扱い、関連するデータ保護法、特に情報の自己決定および情報の自由の権利に関する2011年の第CXII条に準拠するものとします。 1981年1月28日にストラスブールで行われた個人データの自動処理に関する個人の保護に関する条約の公布に関する1998年の法律VIおよび自然人の保護に関するEU規則2016/679(GDPR)の規定個人データの処理およびそのようなデータの自由な移動および廃止規則(EC)No95 / 46に関して。安全なデータ管理を確保するために、データ管理者は、データの保存、処理、およびデータ送信に関連するITおよびその他の安全なデータ管理を促進するすべての措置を講じて保証します。データ管理者は、データ管理者が処理する個人データを不正アクセス、改ざん、開示、削除、損傷、破壊から確実に保護し、必要な技術的条件を保証するために、期待される方法で必要な措置を講じるものとします。データにアクセスする資格のある人:ユーザーが提供する個人データには、データ管理者の従業員と代理人、および職務を遂行するためにこのデータを知る必要があるデータ処理者のみがアクセスできます。

5.5。

クッキー

WWW.UROSYSTEM.COMはCookieを使用します。クッキーは、ブラウザがコンピュータに配置して保存するテキストファイルです。それらは多くのウェブサイトやサービスで使用されています。通常、Cookieには、そのCookieの一意の識別子である「CookieID」と呼ばれるコードが含まれています。識別子の一部は、Cookieが保存されているブラウザにWebサイトとサーバーを割り当てることを可能にする文字列です。これにより、ユーザーがアクセスしたWebサイトとサーバーは、このブラウザーを、異なるCookieを含む他のブラウザーと区別できるようになります。特定のブラウザは、一意のCookieIDを使用して認識および識別できます。

クッキーを使用することにより、データコントローラーはウェブサイトの訪問者にさらにユーザーフレンドリーなサービスを提供することができます。これはクッキーの設定なしでは不可能です。


クッキーの使用は、(上記のように)クッキーが当社のウェブサイトへの訪問者を認識および識別することができることを考えると、当社のウェブサイト上の情報およびオファーのパーソナライズにも貢献します。識別の目的は、訪問者がWebサイトを簡単に使用できるようにすることです。たとえば、Cookieの使用を許可するユーザーは、訪問ごとにログイン情報を提供する必要はありません。これは、CookieがWebサイトによって処理され、この目的でユーザーのコンピューターに配置されるためです。


使用しているブラウザの適切な設定を変更することにより、当社のWebサイトがいつでもCookieを配置することを防止および/または恒久的に禁止することができます。さらに、すでに保存されているCookieは、ブラウザまたは他のソフトウェアを使用していつでも削除できます。このオプションは、一般的なブラウザで使用できます。データ主体が使用するブラウザでのCookieの配置を無効にした場合、特定の状況では、当社のWebサイトの一部の機能が完全に利用できない場合があります。

WWW.UROSYSTEM.COMが使用するCookie

XSRFトークン

hs

svSession

SSR-キャッシング

_wixCIDX

_wix_browser_sess

同意ポリシー

smSession

TS *

bSession

fedops.logger.sessionld

wixLanguage

分析Cookie


当ウェブサイトは、当社ウェブサイトへのトラフィックを分析するためにクッキーを配置するWIX.COMINC。の分析サービスを使用しています。ウェブサイトの使用に関してCookieによって取得された情報(IPアドレスとアクセスしたウェブサイトのURLを含む)は、WIX.COM INC。に提供され、WIX.COM INC。は、ウェブサイトでの使用習慣を評価し、レポートを作成するために使用します。ウェブサイトの活動について、およびウェブサイトとインターネットの使用に関連する追加サービスを提供するため。ブラウザからWIX.COMINC。に送信された匿名IPアドレスは、WIX.COMINC。の他のデータと統合されません。 WIX.COM INC。の分析サービスにおけるCookieの詳細については、以下のリンクにアクセスしてください。https ://support.wix.com/en/article/cookies-and-your-wix-site


ブラウザの設定を変更することにより、Webサイトの使用(IPアドレスを含む)およびWIX.COMINC。によるそれ以上の処理に関するCookie生成情報の収集を防ぐことができます。

当社がCookieを使用する法的根拠は、お客様の同意と、各タイプのCookieに記載されている目的を達成することへの当社の正当な利益です。

6.6。

メールでのお問い合わせ

法的要件に準拠するために、データ管理者のWebサイトには、訪問者が迅速かつ電子的に連絡し、直接通信できるようにする情報(電子メールアドレスを含む)も含まれています。電子メール、電話、その他の方法で当社に連絡した場合、提供された個人データは記録および保存されます。この個人データは、データ主体によって自発的にデータ管理者に転送され、その目的は、データ主体の要求を処理および保存すること、またはデータ主体に連絡することです。この個人データが第三者に渡されることはありません。この方法で提供された個人データは、最後の連絡から12か月間保存され、その後削除されます。

7。

個人データの自動削除とロック


データ管理者は、データ処理の目的を達成するために必要な期間、たとえば12か月間のみ、データ主体の個人データを保存および処理する権利があります。保管および取り扱いの目的が達成できない場合、または関連する欧州連合またはその他の法律で規定されている保管期間が満了した場合、関連するデータは、関連する規制に従って自動的にロックまたは削除されるものとします。

データ主体の権利

a)通知を受ける権利

関連するEU法は、すべてのデータ主体に、彼または彼女に関する個人データが管理者によって処理されるかどうかについて、管理者から通知を受け、フィードバックを与える権利を与えています。データ主体がこの権利を行使することを希望する場合、彼または彼女は、現在のプライバシーポリシーで指定された連絡先の詳細の1つで、この目的のためにいつでもデータ管理者に連絡することができます。

b)アクセス権

関連するEU法は、すべてのデータ主体に、管理者が処理する個人データの範囲を管理者から通知し、いつでも無料でそのデータのコピーを要求する権利を与えています。さらに、関連するEU法の下で、データ主体は次の情報にアクセスする権利を有します。

  • データ管理の目的、

  • 処理された個人データのカテゴリ、

  • 特に第三国の受信者または国際機関を含む、個人データが伝達された、または伝達される予定の受信者または受信者のカテゴリ。

  • 該当する場合、個人データの意図された保存期間、またはこれが不可能な場合は、この期間を決定するための基準、

  • データがデータ主体から取得されなかった場合、データのソースに関するすべての利用可能な情報、

  • GDPRの第22条(1)および(4)で言及されている自動化された意思決定またはプロファイリングの使用の事実、および少なくともこれらの場合、使用される理解可能なロジック、およびそのようなデータ処理の重要性と期待される結果。さらに、データ主体は、彼または彼女の個人データが第三国または国際機関に転送されるかどうかを通知される権利を有します。個人データが第三国または国際機関に転送される場合、データ主体は転送の適切な保証について通知を受ける権利を有します。

データ主体がこのアクセス権を行使することを希望する場合、彼/彼女はこのプロスペクタスで提供される連絡先の詳細の1つで、この目的のためにいつでもデータ管理者に連絡することができます。

c)修正する権利
関連するEU法は、すべてのデータ主体に、要求に応じて過度の遅延なしに、管理者によって修正されたデータ主体に関する不正確な個人データを持つ権利を与えています。データ処理の目的を考慮して、データ主体は、とりわけ補足説明によって、不完全な個人データの補足を要求する権利を有します。データ主体がこの修正に対する権利を行使することを希望する場合、データ主体はこの目的のためにいつでもデータ管理者に連絡することができます。

d)削除の権利

関連するEU法は、すべてのデータ主体に、管理者の要求に応じて過度の遅延なしに個人データを削除する権利を与えています。コントローラは、次のいずれかの理由が存在し、データ処理が不要になった場合でも、過度の遅延なしにデータを削除する義務があります。

  • データ処理の基礎となった目的のために個人データは必要ありません。

  • データ主体は、GDPRの第6条(1)(a)または第9条(2)(a)に基づいて同意を撤回し、処理に関するその他の法的根拠はありません。

  • データ主体はGDPRの第21条(1)に基づく処理に反対し、処理の正当な理由はありません。または、データ主体はGDPRの第21条(2)に基づく処理に反対します。

  • 個人データは違法に処理されています。

  • 管理者に適用されるEUまたは加盟国の法律に基づく法的義務を遵守するために、個人データを削除する必要があります。

  • GDPRの第8条(1)に記載されている情報社会サービスの提供に関連して、個人データが収集されました。

  • 上記の理由のいずれかが存在し、データ主体がデータ管理者によって保存された個人データの削除を要求した場合、彼または彼女はこの目的のためにいつでもデータ管理者に連絡することができます。次に、データ管理者は、要求された削除が直ちに実行されたことを確認する義務があります。管理者が個人データを開示し、第17条(1)に従って削除する必要がある場合、利用可能な技術と実装コストを考慮して、技術的措置を含む合理的な措置を講じて、他のデータ管理者に次のことを通知するものとします。データ主体は、データの処理が不要になった場合に限り、問題の個人データへのリンク、またはその個人データのコピーまたは複製を削除するように要求しました。管理者は、与えられた場合に必要な措置を実施する義務があります。

e)データ処理を制限する権利

関連するEU法は、次の条件のいずれかが満たされた場合、すべてのデータ主体に、管理者に個人データの処理を制限するよう要求する権利を与えています。

  • データ主体は個人データの正確性に異議を唱えます。この場合、制限は、コントローラーが個人データの正確性を検証できる期間に適用されます。

  • 処理は違法ですが、データ主体はデータの削除に反対し、代わりにその使用を制限するように求めます。

  • データ管理者は、データ処理の目的で個人データを必要としなくなりましたが、データ主体は、法的請求を提出、執行、または保護するために個人データを要求します。

  • データ主体は、GDPRの第21条(1)に従った処理に反対しています。その場合、管理者の正当な理由がデータ主体の正当な理由よりも優先されるかどうかが確立されている限り、制限が適用されるものとします。

  • 上記の条件のいずれかが適用され、データ主体がデータ管理者によって保存された個人データの処理を制限したい場合、彼/彼女はこのプロスペクタスに記載されている連絡先の詳細のいずれかでいつでもデータ管理者に連絡することができます。データ管理者は、データ処理を制限するための措置を講じる義務があります。

f)データの移植性に対する権利

関連するEU法は、すべてのデータ主体が、構造化され、広く使用されている、機械可読形式で管理者が利用できるようにした個人データを受け取る権利を保証しています。さらに、データ主体は、処理が第6条(1)(a)または第6条(1)(a)に準拠している場合、個人データが利用可能になっている管理者を害することなく、そのようなデータを別の管理者に転送する権利を有するものとします。 GDPRの9は、第6条(2)(a)に基づく同意または第6条(1)(b)に基づく契約に基づいており、処理が公益である場合に限り、処理は自動的に実行されます。または、コントローラーに付与された公的機関の行使。さらに、GDPRの第20条(1)に基づくデータの移植性に対する権利を行使する際、データ主体は、これが技術的に実現可能であり、他者の権利または自由に悪影響を及ぼさない場合、個人の直接転送を要求する権利を有します。コントローラ間のデータ。データの移植性に対する権利を行使するために、データ主体は、このプロスペクタスに記載されている連絡先の詳細のいずれかでいつでもデータ管理者に連絡することができます。

g)異議を唱える権利

関連するEU法は、関係するすべての当事者に、状況に関連する理由で、GDPRの第6条(1)(e)または(f)に基づくデータ処理、または上記の規定に基づくプロファイリングにいつでも異議を唱える権利を与えています。 。そのような抗議の場合、データ主体の利益、権利および自由よりも優先される、またはに関連するやむを得ない正当な理由によって処理が正当化されることをデータ管理者が証明しない限り、データ管理者は個人データをさらに処理することはできません。法的請求の提出、執行、または防御。データ管理者による個人データの処理が直接的な事業買収を目的とする場合、データ主体は、プロファイリングを含む、この目的のために彼または彼女に関する個人データの処理にいつでも異議を唱える権利を有します。直接事業買収に関連しています。データ主体が直接の事業買収を目的としてデータ管理者による個人データの処理に反対する場合、個人データはこの目的で処理されなくなる可能性があります。データ管理者による個人データの処理がGDPRの第89条(1)に従って科学的および歴史的研究または統計目的で実行される場合、データ主体は彼に関する個人データの処理に異議を唱える権利を有します。公共の利益のために実行されるタスクの実行に処理が必要な場合以外の理由で彼女。抗議する権利を行使するために、データ主体は、現在のプライバシーポリシーに記載されている連絡先の詳細のいずれかでいつでもデータ管理者に連絡することができます。情報化社会サービスの使用に関連して、また指令2002/58 / ECからの逸脱により、データ主体は技術仕様に基づく自動化された手段によって異議を申し立てる権利を行使することもできます。

h)データ保護法に基づく同意を撤回する権利

EU法に準拠することにより、すべてのデータ主体はいつでもデータ処理への同意を取り消す権利を与えられます。データ主体がこの取消権を行使することを希望する場合、彼/彼女は、現在のプライバシーポリシーに記載されている連絡先の詳細のいずれかで、この目的のためにいつでもデータ管理者に連絡することができます。

データ主体の上記の権利に違反した場合、彼/彼女は裁判所または国家データ保護および情報の自由機関に申請することができます。 (NemzetiAdatvédelmiésInformációszabadságHatóság)住所:1125ブダペスト、SzilágyiErzsébetfasor22/ c電話+36(1)391-1400ファックス:+36(1)391-1410 www: HTTP//WWW.NAIH.HU電子メール: UGYFELSZOLGALAT@NAIH.HU

8.8。

データ管理の法的根拠


GDPRの第6条(1)(a)は、特定の目的でのデータの使用がデータ主体の同意に基づく場合のデータ処理の法的根拠です。当事者が契約を履行するために個人データの処理が必要な場合(商品の販売またはサービスの提供に必要なデータ処理活動の過程など)、データ処理の法的根拠は次のとおりです。第6条(1)(b)GDPR。契約前の措置(当社の製品やサービスに関するお問い合わせなど)に必要なデータの処理にも同じ規定が適用されます。当社が法的義務に基づいてデータを処理する場合(たとえば、納税義務を履行するため)、データ処理の法的根拠は第6条(1)(c)GDPRです。まれに、データ主体または他の自然人の重大な利益を保護するためにデータ処理が必要になる場合もあります。

最後に、データ管理はGDPRの第6条(1)(f)に基づく場合があります。この法的根拠は、管理者または第三者の正当な利益を保護するために処理が必要な場合に適用されます。ただし、これらの利益が、個人データの保護を必要とするデータ主体の利益または基本的な権利と自由よりも優先される場合を除きます。このデータ処理のケースは、関連するEU法で明示的に規制されているため、明らかに許容され、異議を唱えることはできません。データ主体の顧客が懸念している場合は、正当な利益が推定される可能性があります(GDPRリサイタル47、文2)。

9.9。

データ処理中のデータコントローラーまたはサードパーティの法的利益

GDPRの第6条(1)(f)に従ってデータが処理される場合、従業員と所有者の幸福を確保するために事業を行うことは、当社の正当な利益になります。

10.10。

個人データの保存期間

個人データの保管期間は12ヶ月です。この期間の終了時に、関連するデータは、契約の履行または契約の開始に必要でなくなった場合に限り、自動的に削除されるものとします。注文と顧客関係の場合、サービスは名前と住所を8年間保存する必要があります(運用会計および税法に準拠、2000年の法律C)。

11.11。

法的または契約上の義務が発生した場合の個人データの提供。
契約を締結するための前提条件としての個人データの提供。
個人データを提供することに関係する個人の義務;データの提供に失敗した場合の考えられる結果

個人データの提供は、場合によっては、法律(税法など)または契約上の規定(契約パートナーのデータの取得など)に基づく義務です。場合によっては、契約を締結するために、データ主体の個人データの提供と処理が義務付けられています。例えば、当社がデータ主体との契約を希望する場合、データ主体は当社に個人データを提供する義務があります。この場合、データが提供されなかった場合、意図した契約がデータ主体と締結されない可能性があります。データを提供する前に、データ主体は詳細についてデータ管理者に連絡する権利があります。データ管理者は、個人データの提供が法律または契約によって義務付けられているかどうか、契約を締結するために必要かどうか、またはデータ主体の側でデータの提供が義務付けられているかどうかをデータ主体に通知するものとします。非提供の結果に関する情報を提供します。

12.12。

自動化された意思決定

責任ある企業として、自動化された意思決定やプロファイリングは使用していません。

  • データ管理者は、ユーザーに事前に通知することにより、これらのデータ管理規則を一方的に修正する権利を留保します。変更が有効になった後にサービスを使用することにより、ユーザーは修正されたデータ管理ポリシーに同意します。

13.13。

データ漏えいとその処理

リスクの高いデータ漏えいが発生した場合、データ管理者は関係者に(権利と自由のために)遅滞なく通知します。

そうすることにより、データコントローラーは明確かつ読みやすい形で説明します

  • 違反の性質

  • 違反の考えられる結果

  • 違反の可能性を軽減するためのアクションを含む、違反を処理するために計画または実行されたアクション

  • 状況について十分な量の情報を提供できる人の連絡先を提供します。

データ管理者は、関係者に通知する必要はありません。

  • データコレクターは、侵害の影響を受けたデータを理解できないようにするアクションを実行しました(たとえば、データに暗号化を使用することによって)

  • 関係者に通知するには、不釣り合いな努力の行動が必要になります(この場合、情報は公開などの別の形式で提供されるものとします)

  • データコレクターによって実行されるアクションにより、高いリスクはもはや存在しません。

住所

1137 Budapest, 

Szent István park 26. fszt. 2.
Hungary

お問い合わせはこちらまで。

© 2020 by Urosystem Ltd.